» آرشیو اخبار » ۱۴۰۱ » تیر ۱۴۰۱

نقص اپلیکیشن استراوا مسیر دویدن مقامات اسرائیلی در پایگاه‌های مخفی را آشکار کرد

نقص اپلیکیشن استراوا مسیر دویدن مقامات اسرائیلی در پایگاه‌های مخفی را آشکار کرد
بی بی سی فارسی
نقص اپلیکیشن استراوا مسیر دویدن مقامات اسرائیلی در پایگاه‌های مخفی را آشکار کرد
  • دیوید گریتن
  • بی‌بی‌سی
۳ ساعت پیش

منبع تصویر، FAKEREPORTER

توضیح تصویر،

دیده‌بان فیک‌ریپورتر گفت داده‌های استراوا یک مسیر دویدن را در یک مرکز اطلاعات نظامی اسرائیل در موشاو اورا شناسایی کرده است

یک دیده‌بان اطلاعات نادرست می‌گوید يک حفره امنیتی در اپلیکیشن استراوا (Strava) به افراد مشکوک اجازه داده است تا کارکنان امنیتی را که در پایگاه‌های مخفی اسرائیل کار می‌کنند شناسایی و ردیابی کنند.

سازمان اسرائیلی «فیک‌ریپورتر» دریافته است که با آپلود کردن «بخش‌های» جعلی دویدن، کاربر می‌تواند به هویت و مسیرهای گذشته افراد فعال در منطقه دست پیدا کند، حتی اگر این افراد قوی‌ترین تنظیمات حریم خصوصی را داشته باشند.

اطلاعات مربوط به ۱۰۰ نفر که در شش پایگاه ورزش می‌کردند قابل مشاهده بوده است.

استراوا گفت که به این موضوع رسیدگی کرده است.

  • اپلیکیشنی که فعالیت سربازان در پایگاه‌های نظامی را برملا کرد
  • چطور نرم‌افزاری را که از شما جاسوسی می‌کند، تشخیص دهید
  • جاسوسی در جیب‌تان دارید؟

ارتش اسرائیل اعلام کرد که «از تهدیدهای جاری در فضای سایبری آگاه است».

در ادامه این بیانیه آمده است: «برای مقابله با این تهدیدات و با توجه به رویدادهای قبلی مانند آنچه ذکر شد، قوانین و مقررات به طور مرتب در بین افرادی که در موقعيت‌های حساس خدمت می‌کنند، تکرار و تقویت می‌شود».

این اولین بار نیست که ویژگی‌های ردیابی استراوا نگرانی‌های امنیتی را برانگیخته است.

در سال ۲۰۱۸ این شرکت یک «نقشه گرمایی» جهانی را منتشر کرد که مسیرهای تمرینی افراد در پایگاه‌های نظامی در سراسر جهان، از جمله تأسیسات ایالات متحده در سوریه و افغانستان را نشان می‌داد.

استراوا که در سانفرانسیسکو مستقر است توسط بیش از ۹۵ میلیون نفر در ۱۹۵ کشور استفاده می‌شود.

اپلیکیشن استراوا داده‌ها، از جمله مختصات جی‌پی‌اس را از تلفن همراه یا دستگاه تناسب اندام پوشیدنی یک فرد برای ردیابی فعالیت ورزشی آنها می‌گیرد.

منبع تصویر، FAKEREPORTER

توضیح تصویر،

به گزارش فیک‌ریپورتر، یک پاره، داده‌های کاربرانی را که در مقر آژانس اطلاعاتی موساد در تل آویو دویده بودند فاش کرد

از پادکست رد شوید و به خواندن ادامه دهیدپادکسترادیو فارسی بی‌بی‌سی

پادکست چشم‌انداز بامدادی رادیو بی‌بی‌سی – دوشنبه ۱۹ اردیبهشت ۱۴۰۱

پادکست

پایان پادکست

مردم می‌توانند زمان‌های دویدن و دوچرخه‌سواری خود را آپلود کنند و عملکرد خود را با افرادی که مسیرهای مشابه را دنبال می‌کنند مقایسه کنند.

فیک‌ریپورتر، یک گروه اسرائیلی که با فعالیت‌های مخرب آنلاین مبارزه می‌کند، گزارش داد که یک کاربر مشکوک به نام «Ez Shehl» از این کارکردها بهره‌برداری کرده تا داده‌های جعلی جی‌پی‌اس را برای ایجاد پاره‌های مسیر در داخل تاسیسات مخفی مرتبط با ارتش اسرائیل، آژانس اطلاعاتی موساد و سرویس امنیت داخلی شین بت بارگذاری کند.

این پاره‌ها دارای خطوط مستقیم جی‌پی‌اس، بدون زمان و با آهنگ‌‌هایی غیرواقعی بودند، مانند طی کردن ۵۰۰ متر در صفر ثانیه.

زمان‌بندی‌ها و جزئیات شخصی - از جمله عکس‌ها، آدرس خانه‌ها و هویت اعضای خانواده - سایر کاربرانی که همان پاره‌ها را اجرا می‌کردند، متعاقباً در تابلوی امتیازات استراوا فاش شد، حتی در مورد حساب‌های «خصوصی» افراد.

به گزارش فیک‌ریپورتر یک مقام ارشد دفاعی به نام «N» یکی از حداقل ۱۰۰ فرد اسرائیلی بود که به خاطر اين حفره، در معرض آسيب قرار گرفته‌ است. فیک‌ریپورتر اسکرین‌شات‌هایی را منتشر کرد که مسیرهای دویدن از خانه‌هایشان و داخل پایگاه‌های مختلف نیروی هوایی در اسرائیل و همچنین مسیرهای دویدن در اوکراین را نشان می‌داد.

فیک‌ریپورتر گفت که به محض اطلاع، به مقامات اسرائیلی در مورد نقض امنیتی خبر داده است و پس از کسب اجازه از آن‌ها با استراوا تماس گرفته است.

آچیا شاتز، مدیر این سازمان دیده‌بان در بیانیه‌ای گفت: «به ‌رغم افشاگری‌های گذشته، به نظر نمی‌رسد که آژانس‌های امنیتی اسرائیل خود را به روز کرده باشند. اگرچه استراوا به‌روزرسانی‌های قابل توجهی را در تنظیمات حریم خصوصی خود انجام داده است، کاربران سردرگم ممکن است همچنان در معرض افشای عمومی قرار گیرند، حتی اگر نمایه‌های آنها روی حالت «خصوصی» تنظیم شده باشد.»

«عناصر متخاصم با بهره‌برداری از قابلیت بارگذاری فایل‌های مهندسی‌شده، که افشاکننده جزئیات کاربران در هر نقطه از جهان هستند، بسیار به سوء استفاده از یک اپلیکیشن محبوب برای آسیب رساندن به امنیت شهروندان و کشورها نزدیک‌تر شده‌اند.»

استراوا به روزنامه اسرائیلی هاآرتص گفت: «ما مسائل مربوط به حریم خصوصی را بسیار جدی می‌گیریم و به مشکلات گزارش شده رسیدگی کرده‌ایم.»

  • خبرهای بیشتر را در کانال تلگرام بی‌‌بی‌سی فارسی دنبال کنید

نقص اپلیکیشن استراوا مسیر دویدن مقامات اسرائیلی در پایگاه‌های مخفی را آشکار کرد

  • دیوید گریتن
  • بی‌بی‌سی
دیده‌بان فیک‌ریپورتر گفت داده‌های استراوا یک مسیر دویدن را در یک مرکز اطلاعات نظامی اسرائیل در موشاو اورا شناسایی کرده است

منبع تصویر، FAKEREPORTER

توضیح تصویر،

دیده‌بان فیک‌ریپورتر گفت داده‌های استراوا یک مسیر دویدن را در یک مرکز اطلاعات نظامی اسرائیل در موشاو اورا شناسایی کرده است

یک دیده‌بان اطلاعات نادرست می‌گوید يک حفره امنیتی در اپلیکیشن استراوا (Strava) به افراد مشکوک اجازه داده است تا کارکنان امنیتی را که در پایگاه‌های مخفی اسرائیل کار می‌کنند شناسایی و ردیابی کنند.

سازمان اسرائیلی «فیک‌ریپورتر» دریافته است که با آپلود کردن «بخش‌های» جعلی دویدن، کاربر می‌تواند به هویت و مسیرهای گذشته افراد فعال در منطقه دست پیدا کند، حتی اگر این افراد قوی‌ترین تنظیمات حریم خصوصی را داشته باشند.

اطلاعات مربوط به ۱۰۰ نفر که در شش پایگاه ورزش می‌کردند قابل مشاهده بوده است.

استراوا گفت که به این موضوع رسیدگی کرده است.

ارتش اسرائیل اعلام کرد که «از تهدیدهای جاری در فضای سایبری آگاه است».

در ادامه این بیانیه آمده است: «برای مقابله با این تهدیدات و با توجه به رویدادهای قبلی مانند آنچه ذکر شد، قوانین و مقررات به طور مرتب در بین افرادی که در موقعيت‌های حساس خدمت می‌کنند، تکرار و تقویت می‌شود».

این اولین بار نیست که ویژگی‌های ردیابی استراوا نگرانی‌های امنیتی را برانگیخته است.

در سال ۲۰۱۸ این شرکت یک «نقشه گرمایی» جهانی را منتشر کرد که مسیرهای تمرینی افراد در پایگاه‌های نظامی در سراسر جهان، از جمله تأسیسات ایالات متحده در سوریه و افغانستان را نشان می‌داد.

استراوا که در سانفرانسیسکو مستقر است توسط بیش از ۹۵ میلیون نفر در ۱۹۵ کشور استفاده می‌شود.

اپلیکیشن استراوا داده‌ها، از جمله مختصات جی‌پی‌اس را از تلفن همراه یا دستگاه تناسب اندام پوشیدنی یک فرد برای ردیابی فعالیت ورزشی آنها می‌گیرد.

منبع تصویر، FAKEREPORTER

توضیح تصویر،

به گزارش فیک‌ریپورتر، یک پاره، داده‌های کاربرانی را که در مقر آژانس اطلاعاتی موساد در تل آویو دویده بودند فاش کرد

از پادکست رد شوید و به خواندن ادامه دهید
پادکست
رادیو فارسی بی‌بی‌سی

پادکست چشم‌انداز بامدادی رادیو بی‌بی‌سی – دوشنبه ۱۹ اردیبهشت ۱۴۰۱

پادکست

پایان پادکست

مردم می‌توانند زمان‌های دویدن و دوچرخه‌سواری خود را آپلود کنند و عملکرد خود را با افرادی که مسیرهای مشابه را دنبال می‌کنند مقایسه کنند.

فیک‌ریپورتر، یک گروه اسرائیلی که با فعالیت‌های مخرب آنلاین مبارزه می‌کند، گزارش داد که یک کاربر مشکوک به نام «Ez Shehl» از این کارکردها بهره‌برداری کرده تا داده‌های جعلی جی‌پی‌اس را برای ایجاد پاره‌های مسیر در داخل تاسیسات مخفی مرتبط با ارتش اسرائیل، آژانس اطلاعاتی موساد و سرویس امنیت داخلی شین بت بارگذاری کند.

این پاره‌ها دارای خطوط مستقیم جی‌پی‌اس، بدون زمان و با آهنگ‌‌هایی غیرواقعی بودند، مانند طی کردن ۵۰۰ متر در صفر ثانیه.

زمان‌بندی‌ها و جزئیات شخصی - از جمله عکس‌ها، آدرس خانه‌ها و هویت اعضای خانواده - سایر کاربرانی که همان پاره‌ها را اجرا می‌کردند، متعاقباً در تابلوی امتیازات استراوا فاش شد، حتی در مورد حساب‌های «خصوصی» افراد.

به گزارش فیک‌ریپورتر یک مقام ارشد دفاعی به نام «N» یکی از حداقل ۱۰۰ فرد اسرائیلی بود که به خاطر اين حفره، در معرض آسيب قرار گرفته‌ است. فیک‌ریپورتر اسکرین‌شات‌هایی را منتشر کرد که مسیرهای دویدن از خانه‌هایشان و داخل پایگاه‌های مختلف نیروی هوایی در اسرائیل و همچنین مسیرهای دویدن در اوکراین را نشان می‌داد.

فیک‌ریپورتر گفت که به محض اطلاع، به مقامات اسرائیلی در مورد نقض امنیتی خبر داده است و پس از کسب اجازه از آن‌ها با استراوا تماس گرفته است.

آچیا شاتز، مدیر این سازمان دیده‌بان در بیانیه‌ای گفت: «به ‌رغم افشاگری‌های گذشته، به نظر نمی‌رسد که آژانس‌های امنیتی اسرائیل خود را به روز کرده باشند. اگرچه استراوا به‌روزرسانی‌های قابل توجهی را در تنظیمات حریم خصوصی خود انجام داده است، کاربران سردرگم ممکن است همچنان در معرض افشای عمومی قرار گیرند، حتی اگر نمایه‌های آنها روی حالت «خصوصی» تنظیم شده باشد.»

«عناصر متخاصم با بهره‌برداری از قابلیت بارگذاری فایل‌های مهندسی‌شده، که افشاکننده جزئیات کاربران در هر نقطه از جهان هستند، بسیار به سوء استفاده از یک اپلیکیشن محبوب برای آسیب رساندن به امنیت شهروندان و کشورها نزدیک‌تر شده‌اند.»

استراوا به روزنامه اسرائیلی هاآرتص گفت: «ما مسائل مربوط به حریم خصوصی را بسیار جدی می‌گیریم و به مشکلات گزارش شده رسیدگی کرده‌ایم.»

&config=http://www.bbc.co.uk/worldservice/scripts/core/2/emp_jsapi_config.xml?212&relatedLinksCarousel=false&embedReferer=http://www.bbc.co.uk/persian/&config_settings_language=en&config_settings_showFooter=false&domId=emp-15228070&config_settings_autoPlay=true&config_settings_displayMode=standard&config_settings_showPopoutButton=true&uxHighlightColour=0xff0000&showShareButton=true&config.plugins.fmtjLiveStats.pageType=t2_eav1_Started&embedPageUrl=$pageurl&messagesFileUrl=http://www.bbc.co.uk/worldservice/emp/3/vocab/en.xml&config_settings_autoPlay=false" />

نقص اپلیکیشن استراوا مسیر دویدن مقامات اسرائیلی در پایگاه‌های مخفی را آشکار کرد

  • دیوید گریتن
  • بی‌بی‌سی
دیده‌بان فیک‌ریپورتر گفت داده‌های استراوا یک مسیر دویدن را در یک مرکز اطلاعات نظامی اسرائیل در موشاو اورا شناسایی کرده است

منبع تصویر، FAKEREPORTER

توضیح تصویر،

دیده‌بان فیک‌ریپورتر گفت داده‌های استراوا یک مسیر دویدن را در یک مرکز اطلاعات نظامی اسرائیل در موشاو اورا شناسایی کرده است

یک دیده‌بان اطلاعات نادرست می‌گوید يک حفره امنیتی در اپلیکیشن استراوا (Strava) به افراد مشکوک اجازه داده است تا کارکنان امنیتی را که در پایگاه‌های مخفی اسرائیل کار می‌کنند شناسایی و ردیابی کنند.

سازمان اسرائیلی «فیک‌ریپورتر» دریافته است که با آپلود کردن «بخش‌های» جعلی دویدن، کاربر می‌تواند به هویت و مسیرهای گذشته افراد فعال در منطقه دست پیدا کند، حتی اگر این افراد قوی‌ترین تنظیمات حریم خصوصی را داشته باشند.

اطلاعات مربوط به ۱۰۰ نفر که در شش پایگاه ورزش می‌کردند قابل مشاهده بوده است.

استراوا گفت که به این موضوع رسیدگی کرده است.

ارتش اسرائیل اعلام کرد که «از تهدیدهای جاری در فضای سایبری آگاه است».

در ادامه این بیانیه آمده است: «برای مقابله با این تهدیدات و با توجه به رویدادهای قبلی مانند آنچه ذکر شد، قوانین و مقررات به طور مرتب در بین افرادی که در موقعيت‌های حساس خدمت می‌کنند، تکرار و تقویت می‌شود».

این اولین بار نیست که ویژگی‌های ردیابی استراوا نگرانی‌های امنیتی را برانگیخته است.

در سال ۲۰۱۸ این شرکت یک «نقشه گرمایی» جهانی را منتشر کرد که مسیرهای تمرینی افراد در پایگاه‌های نظامی در سراسر جهان، از جمله تأسیسات ایالات متحده در سوریه و افغانستان را نشان می‌داد.

استراوا که در سانفرانسیسکو مستقر است توسط بیش از ۹۵ میلیون نفر در ۱۹۵ کشور استفاده می‌شود.

اپلیکیشن استراوا داده‌ها، از جمله مختصات جی‌پی‌اس را از تلفن همراه یا دستگاه تناسب اندام پوشیدنی یک فرد برای ردیابی فعالیت ورزشی آنها می‌گیرد.

منبع تصویر، FAKEREPORTER

توضیح تصویر،

به گزارش فیک‌ریپورتر، یک پاره، داده‌های کاربرانی را که در مقر آژانس اطلاعاتی موساد در تل آویو دویده بودند فاش کرد

از پادکست رد شوید و به خواندن ادامه دهید
پادکست
رادیو فارسی بی‌بی‌سی

پادکست چشم‌انداز بامدادی رادیو بی‌بی‌سی – دوشنبه ۱۹ اردیبهشت ۱۴۰۱

پادکست

پایان پادکست

مردم می‌توانند زمان‌های دویدن و دوچرخه‌سواری خود را آپلود کنند و عملکرد خود را با افرادی که مسیرهای مشابه را دنبال می‌کنند مقایسه کنند.

فیک‌ریپورتر، یک گروه اسرائیلی که با فعالیت‌های مخرب آنلاین مبارزه می‌کند، گزارش داد که یک کاربر مشکوک به نام «Ez Shehl» از این کارکردها بهره‌برداری کرده تا داده‌های جعلی جی‌پی‌اس را برای ایجاد پاره‌های مسیر در داخل تاسیسات مخفی مرتبط با ارتش اسرائیل، آژانس اطلاعاتی موساد و سرویس امنیت داخلی شین بت بارگذاری کند.

این پاره‌ها دارای خطوط مستقیم جی‌پی‌اس، بدون زمان و با آهنگ‌‌هایی غیرواقعی بودند، مانند طی کردن ۵۰۰ متر در صفر ثانیه.

زمان‌بندی‌ها و جزئیات شخصی - از جمله عکس‌ها، آدرس خانه‌ها و هویت اعضای خانواده - سایر کاربرانی که همان پاره‌ها را اجرا می‌کردند، متعاقباً در تابلوی امتیازات استراوا فاش شد، حتی در مورد حساب‌های «خصوصی» افراد.

به گزارش فیک‌ریپورتر یک مقام ارشد دفاعی به نام «N» یکی از حداقل ۱۰۰ فرد اسرائیلی بود که به خاطر اين حفره، در معرض آسيب قرار گرفته‌ است. فیک‌ریپورتر اسکرین‌شات‌هایی را منتشر کرد که مسیرهای دویدن از خانه‌هایشان و داخل پایگاه‌های مختلف نیروی هوایی در اسرائیل و همچنین مسیرهای دویدن در اوکراین را نشان می‌داد.

فیک‌ریپورتر گفت که به محض اطلاع، به مقامات اسرائیلی در مورد نقض امنیتی خبر داده است و پس از کسب اجازه از آن‌ها با استراوا تماس گرفته است.

آچیا شاتز، مدیر این سازمان دیده‌بان در بیانیه‌ای گفت: «به ‌رغم افشاگری‌های گذشته، به نظر نمی‌رسد که آژانس‌های امنیتی اسرائیل خود را به روز کرده باشند. اگرچه استراوا به‌روزرسانی‌های قابل توجهی را در تنظیمات حریم خصوصی خود انجام داده است، کاربران سردرگم ممکن است همچنان در معرض افشای عمومی قرار گیرند، حتی اگر نمایه‌های آنها روی حالت «خصوصی» تنظیم شده باشد.»

«عناصر متخاصم با بهره‌برداری از قابلیت بارگذاری فایل‌های مهندسی‌شده، که افشاکننده جزئیات کاربران در هر نقطه از جهان هستند، بسیار به سوء استفاده از یک اپلیکیشن محبوب برای آسیب رساندن به امنیت شهروندان و کشورها نزدیک‌تر شده‌اند.»

استراوا به روزنامه اسرائیلی هاآرتص گفت: «ما مسائل مربوط به حریم خصوصی را بسیار جدی می‌گیریم و به مشکلات گزارش شده رسیدگی کرده‌ایم.»

&config=http://www.bbc.co.uk/worldservice/scripts/core/2/emp_jsapi_config.xml?212&relatedLinksCarousel=false&embedReferer=http://www.bbc.co.uk/persian/&config_settings_language=en&config_settings_showFooter=false&domId=emp-15228070&config_settings_autoPlay=true&config_settings_displayMode=standard&config_settings_showPopoutButton=true&uxHighlightColour=0xff0000&showShareButton=true&config.plugins.fmtjLiveStats.pageType=t2_eav1_Started&embedPageUrl=$pageurl&messagesFileUrl=http://www.bbc.co.uk/worldservice/emp/3/vocab/en.xml&config_settings_autoPlay=false">

منبع خبر: بی بی سی فارسی

اخبار مرتبط: نقص اپلیکیشن استراوا مسیر دویدن مقامات اسرائیلی در پایگاه‌های مخفی را آشکار کرد


حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران